Учетные данные в Фабрике данных Azure и Synapse Analytics

  • Статья

Область применения:Фабрика данных Azure Azure Synapse Analytics

Совет

Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !

Необходимые компоненты

Пользователи должны иметь роль "Оператор управляемого удостоверения" (Azure RBAC) или пользовательскую роль с действием RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action, чтобы настроить управляемое удостоверение, назначаемое пользователем, в качестве учетных данных. Для создания и использования учетных данных в Synapse требуются дополнительные параметры RBAC. Подробнее.

Использование учетных данных

Мы представляем учетные данные, которые могут содержать управляемые удостоверения, назначаемые пользователем, субъекты-службы, а также перечисляют управляемое удостоверение, назначаемое системой, которое можно использовать в связанных службах, поддерживающих проверку подлинности Microsoft Entra. Это помогает консолидировать и управлять всеми учетными данными на основе идентификаторов Microsoft Entra.

Ниже приведены общие инструкции по использованию управляемого удостоверения, назначаемого пользователем, в связанных службах для проверки подлинности.

  1. Если у вас нет управляемого удостоверения, назначаемого пользователем, в Azure, сначала создайте его на странице Управляемые удостоверения портала Azure.

  2. Свяжите управляемое удостоверение, назначаемое пользователем, с экземпляром фабрики данных с помощью портала Azure, пакета SDK, PowerShell или REST API. На снимке экрана ниже представлено использование портала Azure (колонка фабрики данных) для связывания управляемого удостоверения, назначаемого пользователем.

    Screenshot showing how to use Azure portal to associate a user-assigned managed identity.

  3. Создайте учетные данные в пользовательском интерфейсе фабрики данных в интерактивном режиме. Вы можете выбрать управляемое удостоверение, назначаемое пользователем, которое было связано с фабрикой данных на шаге 1.

    Screenshot showing the creation of new credentials.

    Screenshot showing the configuration of new credentials.

  4. Создайте новую связанную службу и выберите в качестве проверки подлинности Управляемое удостоверение, назначаемое пользователем.

    Screenshot showing the new linked service with user-assigned managed identity authentication.

    Screenshot showing the new linked service configuration with User-Assigned Managed Identity and credentials selected.

Примечание.

Для описанных выше действий можно использовать REST API Пакета SDK/ PowerShell./ Пример создания управляемого удостоверения, назначаемого пользователем, и назначения ему разрешений для ресурса с помощью Bicep/ARM, доступен в этом примере. Связанные службы с управляемым удостоверением, назначаемым пользователем, сейчас не поддерживаются в Synapse Spark.

Связанный контент

Изучите следующие вводные разделы по использованию управляемого удостоверения:

Дополнительные сведения об управляемых удостоверениях для ресурсов Azure, на основе которых создается управляемое удостоверение фабрики данных, см. в статье Что такое управляемые удостоверения для ресурсов Azure?.